أعلنت مجموعة استخبارات التهديدات التابعة لشركة «غوغل» أنها نجحت على الأرجح في إحباط محاولة نفذتها مجموعة قرصنة لاستخدام تقنيات الذكاء الاصطناعي لتنفيذ «عملية استغلال جماعي للثغرات الأمنية».
وقالت المجموعة في تقرير نشر الاثنين إن القراصنة استخدموا نموذج ذكاء اصطناعي يُعرف باسم «OpenClaw» لاكتشاف واستغلال ثغرة أمنية من نوع «اليوم الصفري» (Zero-Day)، وهي ثغرات غير معروفة لمطوري البرمجيات، ما يسمح بتجاوز أنظمة التحقق بخطوتين.
وأضافت غوغل أن لديها «ثقة عالية» بأنها رصدت قراصنة يستخدمون الذكاء الاصطناعي لتحديد الثغرة واستغلالها، مشيرة إلى أن الهجوم كان يهدف إلى تنفيذ عملية اختراق واسعة النطاق، لكن جهود الاكتشاف الاستباقي ربما حالت دون استخدامه.
ولم تكشف الشركة عن اسم مجموعة القراصنة، لكنها أكدت أنها لا تعتقد أن نموذجها الخاص «Gemini» استُخدم في العملية.
ويبرز التقرير كيف بات القراصنة يعتمدون على أدوات الذكاء الاصطناعي المتاحة لاكتشاف الثغرات البرمجية واستغلالها بطرق قد تُسبب أضراراً كبيرة للشركات والهيئات الحكومية والمؤسسات الأخرى، رغم استثمارات شركات الأمن السيبراني بمليارات الدولارات لتعزيز دفاعاتها.
وفي أبريل الماضي، أجّلت شركة «أنثروبيك» إطلاق نموذجها «Mythos» بسبب مخاوف من إمكانية استخدامه من قبل مجرمين وجهات معادية لاكتشاف ثغرات قديمة في البرمجيات واستغلالها.
وأثارت هذه المخاوف صدمة داخل قطاع التكنولوجيا، كما دفعت البيت الأبيض لعقد اجتماعات مع قادة شركات التكنولوجيا والأعمال.
وبعد ذلك، أطلقت «أنثروبيك» النموذج بشكل محدود لمجموعة مختارة من المختبرين، من بينهم «أبل» و«كراود سترايك» و«مايكروسوفت» و«بالو ألتو نتوركس».
وفي الأسبوع الماضي، أعلنت «أوبن إيه آي» إطلاق نسخة تجريبية محدودة من نموذجها «GPT-5.
5-Cyber»، المخصص لفرق الأمن السيبراني المعتمدة.
وأشار تقرير غوغل إلى عدة أمثلة على استخدام القراصنة بالفعل أدوات مثل «OpenClaw» للعثور على الثغرات الأمنية، وتنفيذ الهجمات الإلكترونية، وتطوير البرمجيات الخبيثة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك